Skip to content
Cerca  

      Sistema di gestione della sicurezza delle informazioni ISO/IEC 27001

      ISO/IEC 27001:2017 è lo standard riguardante il sistema di gestione della sicurezza delle informazioni, concepito per specificare i requisiti per l'implementazione dei controlli di sicurezza all'interno di una singola azienda. Copre anche problematiche relative al controllo fisico e alla sicurezza delle informazioni.

      Contattaci

      Certificazione dei sistemi di gestione della sicurezza delle informazioni

       

      La certificazione del sistema di gestione della sicurezza delle informazioni è una conferma, da parte di un ente indipendente, competente e accreditato, che l'azienda abbia aderito ai requisiti di uno standard di sistema di gestione della sicurezza delle informazioni riconosciuto a livello internazionale. Tutto ciò include la creazione, l'implementazione, l'uso, il monitoraggio, la revisione, la manutenzione e il miglioramento del sistema di gestione della sicurezza delle informazioni.

       

      Lo standard ISO/IEC 27001:2017 include elementi per offrire le seguenti garanzie:

      • I requisiti e gli obiettivi di sicurezza sono formulati in modo corretto
      • I rischi per la sicurezza sono gestiti in maniera efficiente
      • Conformità a leggi e regolamenti
      • Un framework adeguato per l'implementazione e la gestione di controlli per garantire la realizzazione degli obiettivi di sicurezza aziendali
      • Conformità alle politiche, alle direttive e agli standard aziendali
      • Sicurezza delle informazioni per il cliente

       

      Come funziona il processo di certificazione ISO/IEC 27001?

      Gli audit di sistema nel processo di certificazione costituiscono un mezzo per misurare se il sistema di gestione della sicurezza delle informazioni soddisfa i requisiti dello standard ISO/IEC 27001:2017. Lo scopo principale degli audit di sistema è identificare potenziali miglioramenti.

       

      Il processo di certificazione si compone di due fasi:

      • la fase 1 generalmente consiste in una visita all'azienda per esaminare lo stato dell'organizzazione, la documentazione di sistema, l'infrastruttura ecc. In particolare, verrà verificata la Dichiarazione di Applicabilità (SOA) dell'organizzazione.
      • La Fase 2 consiste nell'audit di certificazione che verifica che la documentazione del sistema soddisfi i requisiti dello standard ISO/IEC 27001:2017. L'audit di certificazione fornirà un feedback all'organizzazione su problemi di non conformità allo standard che devono essere risolti prima dell'emissione del certificato.

       

      Per quanto tempo è valido un certificato ISO/IEC 27001?

      Dopo il rilascio, il certificato sarà valido per tre anni. Durante questo periodo, verranno effettuati audit di sorveglianza annuali.

       

      Perché Nemko?

      • Nemko è caratterizzata da un'organizzazione snella con processi decisionali efficaci e tempi rapidi
      • I nostri revisori vantano una solida esperienza
      • Focus nella comunicazione con il cliente
      • Osservazioni e commenti espressi in modo chiaro per garantire un miglioramento quantificabile
      • Approccio estremamente pratico, dinamico e flessibile
      • Il nostro revisore sarà il tuo riferimento durante l'intero processo di audit


      Competenza e professionalità

      La competenza e l'efficienza dei nostri revisori è la testimonianza della professionalità e dell'esperienza nel fornire certificazioni di terze parti secondo gli standard ISO da oltre un quarto di secolo.

      Contattaci